Компания Check Point Software Technologies представляет третий ежегодный отчет Secutiry Report 2015, характеризующий основные киберугрозы, которым подвергаются организации во всем мире.
Security Report 2015 дает представление о масштабах проникновения и степени сложности новых угроз в корпоративном сегменте. Мобильность, облака, виртуализация и другие новейшие технологии изменили принципы ведения бизнеса. Компании используют эти инструменты для увеличения производительности, часто забывая о том, какие последствия могут возникнуть из-за недостаточного внимания к вопросам безопасности. Исследование Check Point Security Report 2015 выявило повсеместное распространение и дальнейший рост киберугроз на основе информации, собранной в 2014 году. Отчет базируется на интегрированном детальном анализе более чем 300 000 часов сетевого трафика, собранного с более чем 16 000 шлюзов системы Threat Prevention и 1 миллиона смартфонов.
2014 год ознаменовался небывалыми темпами роста вредоносного ПО. Согласно отчету, каждый час организацию в среднем атакуют 106 неизвестных вредоносных программ. Это в 48 раз больше, чем 2,2 случая загрузки вредоносного ПО в час, зафиксированные в 2013 году. Неизвестное вредоносное ПО будет и дальше наносить вред организациям. Но более значительной угрозой является так называемое ПО «нулевого дня» — злоумышленники разрабатывают его с нуля, используя те уязвимости в программном обеспечении, о которых производители еще не подозревают.
Кроме того, киберпреступники продолжают использовать ботов, чтобы расширить свои сети и ускорить распространение вредоносных программ. В 2014 году 83% исследованных организаций были заражены ботами, которые имели возможность постоянно обмениваться данными с командными серверами (C&C).
Мобильные устройства являются слабым звеном в системе безопасности, предоставляя мошенникам наиболее легкий доступ к ценным корпоративным данным. Исследование Check Point выявило, что в организациях, где используется более чем 2 000 мобильных устройств, существует вероятность 50%, что, как минимум, шесть из них инфицировано или выбрано киберпреступниками в качестве цели атаки.
72% опрошенных ИТ-специалистов согласны с тем, что главная и самая сложная задача в мобильной безопасности — это обеспечить сохранность корпоративной информации. 67% указали, что их второй проблемой является управление персональными устройствами сотрудников, на которых хранится как их личная, так и бизнес-информация. Организациям требуется осознать, что корпоративные данные находятся в зоне риска — это критически важно для принятия надлежащих мер по обеспечению безопасности мобильных устройств.
Корпорации сегодня широко используют различные приложения, чтобы организовать и упорядочить бизнес-процессы. Однако эти приложения зачастую становятся уязвимыми местами в системе безопасности. Например, программы для обмена файлами несут в себе очевидные риски. Развитие «теневой ИТ-индустрии» — приложений, которые не поддерживаются и не финансируются централизованными ИТ-отделами — приводит к еще большему росту угроз.
Согласно исследованию, 96% опрошенных организаций в 2014 году использовали как минимум одно приложение с высоким уровнем риска — это на 10 пунктов больше, чем годом ранее. Исследователи Check Point также обнаружили, что каждый час происходят 12,7 событий, связанных с приложениями высокого риска. Это предоставляет киберпреступникам множество возможностей для проникновения в корпоративную сеть.
Киберпреступники не являются единственной угрозой для безопасности корпоративных данных. Действия внутри сети могут так же легко приводить к потере данных, как и хакерское проникновение извне. Check Point обнаружил, что 81% проанализированных компаний пострадали от инцидентов утечки данных, это на 41% выше, чем в 2013 году. Утечки информации могут происходить по разным причинам, но наиболее частыми являются действия сотрудников. Большинство компаний фокусируют свою стратегию безопасности на защите данных от хакеров, однако не менее важно защищать данные от внутренних утечек.
«Сегодняшние киберпреступники — искусные и беспощадные: они охотятся за уязвимостями сети, пытаясь взломать системы безопасности. Чтобы защититься от атак, организации должны изучить природу недавно обнаруженных уязвимостей и понять то, насколько их сети им подвержены, — говорит Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ. — Только вооружившись сочетанием знаний и мощных программных решений по безопасности, организации в состоянии защититься от постоянно эволюционирующих угроз. Они должны превратить безопасность в движущую силу своего развития, сделав ее ключевым компонентом бизнеса. Это откроет им доступ к инновациям и позволит повысить производительность всех корпоративных систем».
Последние новости
- Железо | Позавчера, 14:15
Patriot анонсировала SSD для приставок ASUS ROG Ally и Steam Deck - Железо | Позавчера, 13:45
QNAP TS-855X — гибридный высокопроизводительный 8-ядерный NAS - Технологии | Позавчера, 13:15
"Газпром" у 2023 році отримав чистий збиток у 629 млрд рублів ($6,7 млрд) - Технологии | Позавчера, 12:45
РФ може зробити низьку навколоземну орбіту непридатною для використання - Связь | Позавчера, 12:15
Нові способи захисту ваших акаунтів Google - Связь | Позавчера, 11:45
Київщина та Vodafone підписали меморандум про співпрацю - Интернет | Позавчера, 11:15
ШІ може спровокувати Третю світову війну - Безопасность | Позавчера, 10:45
Кірбі розповів, на якому етапі переговори щодо гарантій безпеки з Україною - Связь | Позавчера, 10:15
РФ відповідає за збої в роботі GPS-сигналу в регіоні Балтійського моря
Последние материалы
- Обзоры | 30 апреля, 7:09
EnerGenie EG-UPS-DC18 – 10-годинне ДБЖ для роутера і не лише - Обзоры | 22 апреля, 13:49
Gembird WM-80ST-05 – потужний кронштейн з гарним розворотом та нахилом - Аналитика | 17 апреля, 10:45
Мікрогенерація - шлях до автономності родин. Наявні можливості в Україні - до 10 ГВт на місяць. - Обзоры | 17 апреля, 9:07
Gelius AeroWave S (GP-PCH01) – обігрівач для "вилазок" на природу - Обзоры | 5 апреля, 21:22
Bloody MR720 – ігрова гарнітура з RGB та трьома інтерфейсами підключення - Аналитика | 5 апреля, 9:47
Інноваційні рішення в галузі хостингу у 2024 - Обзоры | 3 апреля, 13:12
Что ожидать от очков смешанной реальности Apple Vision Pro - Обзоры | 2 апреля, 22:15
RIVACASE 8068 (Black) Bundle – твій комплект чемпіона! - Обзоры | 1 апреля, 6:27
Maxxter MX-CHR-1224V10A - мікропроцесорний зарядний пристрій для АКБ 12-24В
Популярные новости
- Связь | 1 мая, 8:25
Автообзвон клиентов: как повысить эффективность исходящих звонков 1.00 - Железо | Позавчера, 14:15
Patriot анонсировала SSD для приставок ASUS ROG Ally и Steam Deck 0.00 - Железо | Позавчера, 13:45
QNAP TS-855X — гибридный высокопроизводительный 8-ядерный NAS 0.00 - Технологии | Позавчера, 13:15
"Газпром" у 2023 році отримав чистий збиток у 629 млрд рублів ($6,7 млрд) 0.00 - Технологии | Позавчера, 12:45
РФ може зробити низьку навколоземну орбіту непридатною для використання 0.00 - Связь | Позавчера, 12:15
Нові способи захисту ваших акаунтів Google 0.00 - Связь | Позавчера, 11:45
Київщина та Vodafone підписали меморандум про співпрацю 0.00 - Интернет | Позавчера, 11:15
ШІ може спровокувати Третю світову війну 0.00 - Безопасность | Позавчера, 10:45
Кірбі розповів, на якому етапі переговори щодо гарантій безпеки з Україною 0.00